啟用其他登入選項

Looker 可透過多種驗證伺服器類型 (例如 LDAPSAMLGoogle OAuth) 驗證使用者。啟用上述任一驗證方法後,系統會停用其他驗證機制,例如電子郵件地址/密碼。

如果使用者具備管理員角色或 login_special_email 權限,管理員可以為使用者提供使用電子郵件地址的替代登入選項。

步驟 1:在 Looker 執行個體上啟用替代登入方式

首先,您必須將 Looker 執行個體設為接受電子郵件憑證。如要設定 Looker 接受電子郵件憑證,請按照下列步驟操作:

  1. 前往「管理」面板的「驗證」分頁,然後選取目前已啟用的驗證類型。例如 LDAPSAMLGoogle OAuth
  2. 在「遷移選項」部分中,啟用「管理員和指定使用者的備用登入方式」切換鈕。

步驟 2:授予使用者使用備用登入方式的權限

只有具備管理員角色或 login_special_email 權限的使用者,才能使用替代登入方式。如要將 login_special_email 權限授予非管理員使用者,請先建立含有該權限的新角色,然後將該角色指派給使用者,步驟如下:

  1. 前往「管理」面板的「使用者」分頁下方的「角色」頁面。
  2. 按一下頁面頂端的「新增權限集」按鈕。
  3. 輸入新權限集的名稱,例如「替代登入」。
  4. 勾選標示為 login_special_email 的方塊。
  5. 按一下頁面底部的「儲存」按鈕。
  6. 按一下頁面頂端的「新增角色」按鈕。
  7. 輸入新角色的名稱,例如「Alternate Login Role」。
  8. 在「權限集」部分,從權限集清單中選取新的權限集。
  9. 在「模型集」部分下方,選取「全部」
  10. 在「使用者」部分下方,選取應獲授備用登入權限的使用者。
  11. 按一下頁面底部的「新角色」按鈕,儲存新角色。
  12. 按一下彈出式對話方塊中的「確認」按鈕。

步驟 3:為使用者建立電子郵件憑證

使用者啟用電子郵件憑證後,必須建立這些憑證。如要建立這些憑證,Looker 管理員可以使用 Looker API 發出 POST 要求,也可以使用管理員所選程式設計語言的 Looker API SDK。

方法 1:向 Looker API 發出 POST 要求

由於這個方法需要手動操作,因此如果只有少數使用者需要設定替代登入選項,這個方法會比較適合。

這個範例使用 curl 指令,透過臨時存取權杖向 create_user_credentials_email API 端點發出 POST 要求:

  1. 如要產生臨時權杖 (ACCESS_TOKEN),請按照「不使用 SDK 進行驗證」一節中「API 驗證」說明文件頁面的步驟操作。
  2. 在授權標頭中使用這個臨時權杖,並使用使用者的 user_id 將 POST 要求傳送至 Looker API,然後在要求主體中加入電子郵件地址。 
     curl -H "Authorization: token ACCESS_TOKEN" -H 'Content-Type: application/json' -X POST -d '{ "email": "example_name@example_email.com" }' https://<instance_name<.api.looker.com/api/3.1/users/{user_id}/credentials_email
  3. 在「管理」部分的「使用者」頁面中,找出使用者帳戶並按一下「編輯」
  4. 按一下「傳送重設連結」按鈕。系統會將電子郵件傳送至您在 POST 要求中指定的電子郵件地址。

如要使用替代登入方式,使用者登入 Looker 時必須點選「替代登入」連結,然後輸入名稱和電子郵件地址。他們仍可透過「驗證」按鈕,使用 SAML、LDAP 或 OAuth 憑證進行驗證。

選項 2:使用 Looker API SDK

您不必手動直接向 Looker API 發出要求,而是使用 Looker 提供的 SDK,以您選擇的程式語言與 API 互動。匯入 Looker API SDK 並建立用戶端連線後,請按照下列步驟操作:

  1. 使用 create_user_credentials_email(user_id, body) 函式,插入 user_idbody,如 Looker API 說明文件所述。您可以參考這篇 Looker 社群貼文中的類似範例,瞭解如何使用 Looker API 自動佈建使用者
  2. 使用 SDK 方法更新使用者帳戶後,請前往「管理」部分的「使用者」頁面,找出使用者帳戶並按一下「編輯」
  3. 按一下「傳送重設連結」按鈕。系統會將電子郵件傳送至您在 POST 要求中指定的電子郵件地址。

如要使用替代登入方法,使用者登入 Looker 時必須點選「替代登入」連結,然後輸入名稱和電子郵件地址。他們仍可透過「驗證」按鈕,使用 SAML、LDAP 或 OAuth 憑證進行驗證。